あなたが今日も使ったアプリやサービスには、まだ誰も気づいていない弱点が眠っているかもしれません。それを攻撃者より先にあぶり出すため、トレンドマイクロがAnthropicの最先端AI「Claude Mythos Preview」を使う防御プロジェクト「Project Glasswing」に加わりました。一般公開されないほど強力なAIを、守る側だけが先に手にする——その意味を読み解きます。
トレンドマイクロ株式会社の法人向けブランドTrendAIは、2026年6月4日、AnthropicのProject Glasswingへの参加を発表した。本リリースは2026年6月3日に米国で発表されたプレスリリースの抄訳である。同プロジェクトはソフトウェアの脆弱性の特定・対処を目的とする。
TrendAIはAnthropicのClaude Mythos(Claude Mythos Preview)をプレビュー段階から利用し、ソフトウェアコードのレビュー・分析を行う。これにより脆弱性の発見、協調的な情報開示、優先順位を付けた修復対応、仮想パッチによるリスク低減につなげる。TrendAIの最高プラットフォーム責任者兼最高事業責任者レイチェル・ジンがコメントを述べている。
トレンドマイクロの代表取締役社長兼CEOはエバ・チェン、東証プライムの証券コードは4704。TrendAIは185カ国の大手企業および政府に利用実績がある。
From: 
TrendAI™、AnthropicのProject Glasswingに参加
【編集部解説】
まず押さえておきたいのは、今回のトレンドマイクロのリリースが「単独の発表」ではなく、Anthropicが進める大型イニシアティブ「Project Glasswing」という文脈の上に乗っている点です。このプロジェクトは2026年4月にAnthropicが立ち上げた、世界の重要ソフトウェアを守るための協調的な取り組みです。当初は約50のパートナー組織がClaude Mythos Previewにアクセスしていましたが、2026年6月には約150の新組織への拡大が発表されています。トレンドマイクロ(TrendAI)も、その輪に正式に加わったことを今回アナウンスした形です。
中核にあるのが「Claude Mythos Preview」です。これはAnthropicが一般公開していないフロンティアモデルで、ソフトウェアの脆弱性を自律的に発見し、悪用するコードまで生成できる能力を持つとされています。Anthropicはその能力の高さゆえに、誤用リスクを防ぐ安全策が整うまで一般公開を見送ると明言しています。つまり「強力すぎて公開できないモデル」を、信頼できる防御側だけが先に活用するという設計思想です。
なぜ今このニュースが重要なのでしょうか。その背景には、AIによる脆弱性発見が人間の常識を超えつつある現実があります。Anthropicの公式発表によれば、約50のパートナーは1か月で1万件を超える高・重大深刻度の脆弱性を発見しました。その中には、セキュリティを最重視する設計で知られるOpenBSDで27年間見過ごされてきた欠陥も含まれています。長年検出されなかったバグを、AIが短期間で発見したことになります。
ここで重要な視点の転換が起きています。これまでセキュリティの進歩は「いかに速く脆弱性を見つけるか」に依存していました。しかし現在では「いかに速く検証し、開示し、パッチを適用するか」がボトルネックに変わっています。発見のスピードが飛躍的に高まった結果、修正側の人手が追いつかないという非対称性が、サイバーセキュリティにおける最大の課題として浮上しています。
実際、オープンソースのメンテナーからは「開示のペースを落としてほしい」という声も上がっているとAnthropicは報告しています。AIが生成する低品質なバグ報告の増加も重なり、無償ボランティアで支えられているOSSの現場は容量超過に陥りつつあります。発見の自動化と修正の手作業性のギャップが、そのまま社会的リスクとして残る状況です。
トレンドマイクロの役割は、この文脈で見ると明確になります。同社はClaude Mythos Previewをコードのレビューや分析に活用し、発見した脆弱性を「協調的な情報開示」「優先順位付けされた修復」「仮想パッチによるリスク低減」へとつなげるとしています。特に仮想パッチは、正式な修正が提供されるまでの“時間の窓”を攻撃者に突かれないよう、ネットワーク側で一時的に防御する技術です。修正が間に合わない時代において、その価値は一層高まっています。
ポジティブな側面は明確です。重要インフラを支えるソフトウェアが、これまでにない精度で堅牢化されていく点です。Cloudflareは2,000件(うち高・重大400件)、MozillaはFirefoxで271件の脆弱性を修正したと報告しており、防御側が攻撃側に対して「非対称な優位」を先に確保しつつある構図が見えてきています。
一方で潜在的なリスクも存在します。Mythosクラスの能力を持つモデルは、いずれ複数のAI企業から登場するとAnthropic自身が予測しています。安全策が不十分なまま同等のモデルが普及すれば、世界中の誰もが安価に脆弱性を突けるようになる可能性があります。その前に防御を強化しておくという時間との競争こそが、Project Glasswingの本質です。
規制や業界慣行への影響も見逃せません。脆弱性を発見から約90日後に公開するという従来の開示慣行が、AIによる大量発見の時代に耐えられるのかが問われています。OracleやMicrosoftがパッチ提供の頻度と量を増やしている動きは、その変化の兆候といえるでしょう。
長期的に見れば、これは「コードが書かれた瞬間に守られる」世界への移行の起点となる可能性があります。1988年の創業以来、約38年にわたり脅威と向き合ってきたトレンドマイクロのような企業がフロンティアAIと連携する意義は、単なる製品強化にとどまりません。防御のパラダイムそのものを再設計する試みにあります。私たちが日常的に依存しているシステムの基盤が、静かに、しかし根本から変わろうとしています。
【用語解説】
Project Glasswing
Anthropicが2026年4月に立ち上げた、世界の重要ソフトウェアを保護するための協調的イニシアティブである。約50のパートナー組織に、未公開のフロンティアモデルへの早期アクセスを与え、攻撃者に悪用される前に脆弱性を発見・修正することを目指す。
Claude Mythos(Claude Mythos Preview)
Anthropicが開発したフロンティアAIモデルである。ソフトウェアの脆弱性を自律的に発見し、悪用コードまで生成できる能力を持つとされる。その能力ゆえに誤用リスクが高く、安全策が整うまで一般公開は見送られている。
フロンティアモデル(フロンティアAIモデル)
AIの最先端に位置する、最も高性能なモデル群を指す呼称である。膨大な計算資源で訓練され、従来モデルを大きく上回る能力を示す一方、強力さゆえの安全管理が課題となる。
脆弱性(ぜいじゃくせい)
ソフトウェアに存在する設計・実装上の欠陥で、攻撃者に悪用されると情報漏えいや不正操作につながるもの。「高・重大深刻度」は被害規模や悪用容易性が特に大きいものを指す。
ゼロデイ脆弱性
発見された時点でまだ修正パッチが存在しない、未知の脆弱性のこと。防御側が対策を取る「猶予日数(デイ)」がゼロであることに由来し、攻撃に悪用されると被害が深刻化しやすい。
協調的な情報開示(Coordinated Vulnerability Disclosure)
脆弱性を発見しても即座に公表せず、開発元に通知し修正の時間を確保してから公開する慣行である。一般に発見から90日後の公開がソフトウェア業界の標準とされる。
仮想パッチ(バーチャルパッチ)
正式な修正プログラムが提供されるまでの間、ネットワークやセキュリティ製品側で攻撃を遮断し、脆弱性を一時的に保護する技術である。修正が間に合わない時間の窓を埋める役割を果たす。
CPO/CBO
CPOは最高プラットフォーム責任者(Chief Platform Officer)、CBOは最高事業責任者(Chief Business Officer)の略称である。本件ではレイチェル・ジンが両職を兼任している。
OpenBSD
セキュリティを最重視する設計で知られるオープンソースのOSである。今回、27年間見過ごされてきた脆弱性がMythos Previewによって発見された事例として報じられた。
FFmpeg
動画・音声の変換や処理に広く使われるオープンソースソフトウェアである。世界中の多数のメディアアプリに組み込まれており、長年使われてきた基盤的ソフトの一例として知られる。
OSS(オープンソースソフトウェア)のメンテナー
ソースコードが公開されたソフトウェアを維持・管理する開発者を指す。多くは無償のボランティアであり、AIによる大量の脆弱性報告に対応しきれない容量超過が課題となっている。
【参考リンク】
トレンドマイクロ株式会社(公式サイト)(外部)
法人向けセキュリティ製品を展開する企業の公式サイト。今回のリリースを発表した母体である。
Project Glasswing(Anthropic公式)(外部)
プロジェクトの目的や参加パートナー、Mythos Previewの位置づけを確認できる一次情報ページ。
Project Glasswing: An initial update(Anthropic公式ブログ)(外部)
2026年5月22日付の初期成果報告。発見件数や具体例、今後の方針を詳細に記載している。
Anthropic(公式サイト)(外部)
Claudeシリーズを開発するAI企業の公式サイト。安全性を重視したAI開発の理念を発信する。
Claude Security(公式製品ページ)(外部)
Anthropicが提供するコード脆弱性スキャンツールの公式ページ。Enterprise向けに提供される。
【参考記事】
Project Glasswing has uncovered 10,000 vulnerabilities: Anthropic(CSO Online)(外部)
約50のパートナーが計10,000件超を発見。オープンソース1,000超から6,202件の高・重大脆弱性を検出し、1,752件中90.6%(1,587件)が真の脆弱性、62.4%(1,094件)が高・重大と確認されたと詳述する。
Anthropic Finds 10,000 Software Flaws In First Month Of Project Glasswing(Dataconomy)(外部)
1か月で10,000件超を発見。Cloudflareが2,000件(高・重大400件)、MozillaがFirefoxで271件修正(旧モデル比10倍)、Microsoftのパッチ規模拡大に触れる。
Anthropic’s Project Glasswing uncovers over 10,000 software vulnerabilities using AI(Crypto Briefing)(外部)
OpenBSDの27年、FFmpegの16年前の脆弱性発見事例を報じる。$100 millionの利用クレジット投入と、修復が追いつかない非対称性を指摘する。
Project Glasswing: An initial update(Anthropic公式ブログ)(外部)
一次情報。報告した530件のうち75件がパッチ済み、65件が公開アドバイザリ発行済みと、発見と修復の非対称性を具体数値で示す。
Anthropic’s Project Glasswing Uncovers Thousands of High-Risk Software Flaws(ITCP Academy)(外部)
パートナー銀行がMythos Previewで不正送金を阻止した事例や、Oracleの月次パッチ移行に言及する。
【関連記事】
TrendAI、Claude Opus 4.8で脆弱性検知を強化─Anthropicと進めるAI防御の最前線
本記事の直接の姉妹編。同じTrendAI×Anthropic連携を、一段下のモデルOpus 4.8の評価活用として報じた前段の続報。
TrendAIとAnthropicが連携、Claude Opus 4.7で脆弱性をAI自律発見へ
両社連携の起点。社内研究基盤AESIRがOpus 4.7で「攻撃者のように推論」する仕組みを詳説した最初の報。
Claude Mythos Preview、開始1か月で深刻脆弱性1万件超を検出─Project Glasswingが暴いたAI防御の新局面
本記事が引用した「1万件超」「OpenBSD 27年」の数値根拠。Glasswing初期成果を実数で深掘りした続報。
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
本記事の核心「攻防スピードギャップ」を批判的に深掘り。防御側優位という前提を構造的に検証する分析記事。
Anthropic主導「Project Glasswing」にIBM参画|AI時代のセキュリティ防衛連合へ
Glasswingへの参加企業が広がる流れを伝える背景記事。TrendAI参加を「連合拡大」の文脈で位置づけられる。
【編集部後記】
AIが脆弱性を見つける速さに、修正する人の手が追いつかない——今回いちばん考えさせられたのは、この「ねじれ」でした。みなさんが日々使っているアプリやサービスも、誰かが必死にパッチを当てて守ってくれています。
AIは攻撃にも防御にも使える両刃の剣ですが、その刃をどちらに向けるかは私たち人間次第なのかもしれません。便利さの裏側で動くこうした仕組みに、少しだけ目を向けてみませんか。みなさんはAIが守る未来と攻める未来、どちらが先に来ると感じますか。
